RSA大数运算实现(1024位n)(4)快速求逆元算法

最新推荐文章于 2023-05-21 13:50:09 发布
最新推荐文章于 2023-05-21 13:50:09 发布
阅读量4.6k 收藏 25
点赞数 3
分类专栏: 密码学 文章标签: RSA 大数运算 逆元 求逆元 求逆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37734256/article/details/86776219
版权

文章目录

简介

  在前面RSA大数运算实现(1024位n)的第一篇中,求逆元的方法是使用欧几里得除法,本质上是基于除法。在第三篇中,使用Knuth的除法提高了除法的效率,即便这样,除法仍然非常耗时,其时间复杂度和乘法相当。老师提供了一种方法,如果只是单纯地求逆元,可以只基于减法和移位这样非常快的操作实现,原理也非常容易理解。
  使用这种方法求逆元,测试时,对于500多位的数字,求逆耗时大约是欧几里得除法的一半。

算法原理

给定数a和n,要求出a的逆元a-1,使得a·a-1=1(mod n)。
考虑方程:
    x=y·a(mod n)

*该方程有两个平凡解:(x1,y1)=(a,1)  (x2,y2)=(n,0)

  对于同余式,满足加法和乘法(除法)规则,以下三条规则的成立是显然的:
1. 如果(x1,y1),(x2,y2)是方程①的解,那么,由于同余式的可加性,(x1 - x2,y1 - y2)也是方程①的一个解。
2. 如果(2·x1,y1)是方程①的解,那么,由于同余式的可乘性,(x1 ,y1/2)也是方程①的一个解。
3. 如果(1,y)是方程①的解,那么,y=a-1

算法步骤

  1. 找到方程①的两个不同的解,可以是以上的两个平凡解。
  2. 如果x1是偶数且y1也是偶数,将x1和y1都右移1位;如果x1是偶数,y1不是偶数,将x1和(y1+n)右移1位。对x2和y2做同样的操作。如果在这之后,x1或者x2等于1,到第4步。
  3. 做x1=x1-x2 (mod n),y1=y1-y2(mod n),如果在这之后,x1或者x2等于1,到第4步,否则到第2步。
  4. 若x1=1,则a-1=y1;否则a-1=y2。

算法实现

int new_inv(BN a, BN n, BN & x)
{

	memset(x, 0, BNSIZE);
	BN   x1 = { 0 }, y1 = { 0 }, x2 = { 0 }, y2 = { 0 };
	BN temp1 = { 0 }, temp2 = { 0 };//保存中间结果


	if (cmp_b(a, ONE_BN) == 0)//如果是1,逆元就是1
	{
		SETONEBIT_B(x, 1U);
		return FLAG_OK;
	}

	gcd_b(a, n, temp1);//求公因子,判断有没有逆元
	if (cmp_b(temp1, ONE_BN) != 0)//如果不互素,没有逆元
	{
		SETZERO_B(x);
		return FLAG_NOINV;
	}

	//有逆元,就开始求。方程x=y*a (mod n)有平凡解(x1,y1)=(a,1)  (x2,y2)=(n,0)
	//初始化x1=a,y1=1  x2=n,y2=0
	cpy_b(x1, a);
	cpy_b(x2, n);
	cpy_b(y1, ONE_BN);
	cpy_b(y2, ZERO_BN);
	int i = 0;
	do
	{
		while (uint32_t(x1[1] & 1U) == 0U)//C中需要注明强制类型,否则x1[1] & 1U居然不等于0U,也不等于0,在本系统默认是0UL
		{
			shr_b(x1);
			if(uint32_t(y1[1] & 1U) == 0U)
				shr_b(y1);
			else {
				add(y1, n, y1);
				shr_b(y1);
			}
		}
		while (uint32_t(x2[1] & 1U) == 0U)
		{
			shr_b(x2);
			if (uint32_t(y2[1] & 1U) == 0U)
				shr_b(y2);
			else {
				add(y2, n, y2);
				shr_b(y2);
			}
		}
		if ((x1[0] == 1 && x1[1] == 1) || (x2[0] == 1 && x2[1] == 1))
			break;
		if (x1[0]>=x2[0] && cmp_b(x1, x2) > 0)//x1>x2时,x1=x1-x2,y1=y1-y2
		{
			sub(x1, x2, x1);
			if (y1[0] <= y2[0] && cmp_b(y1, y2) < 0)//如果y1<y2,y1=n-(y2-y1)
			{
				sub(y2, y1, temp1);
				sub(n, temp1, y1);
			}
			else {
				sub(y1, y2, y1);
			}
		}
		else//x1<x2,x2=x2-x1,y2=y2-y1
		{
			sub(x2, x1, x2);
			if (y2[0] <= y1[0] && cmp_b(y2, y1) < 0)//如果y2<y1,y1=n-(y1-y2)
			{
				sub(y1, y2, temp1);
				sub(n, temp1, y2);
			}
			else {
				sub(y2, y1, y2);
			}
		}
		if ((x1[0] == 1 && x1[1] == 1) || (x2[0] == 1 && x2[1] == 1))
			break;

	} while (1);

	//初始化
	if (x1[0] == 1 && x1[1] == 1)
	{
		cpy_b(x, y1);
	}
	else {
		cpy_b(x, y2);
	}
	return FLAG_OK;
}

效果展示

对于500多位的数,该算法求逆时间大致为欧几里得算法的一半。
在这里插入图片描述

威化饼的一隅
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
RSA公私钥生成、加解密,支持1024计算
08-17
个人开发的RSA加解密,公私钥生成。绝对可以用。 有意者请点击:http://119.23.215.19:8080/other/rsa_file.pdf
RSA大数运算实现1024n)(5)蒙哥马利模幂
威化饼的一隅
02-11 5600
文章目录简介算法说明符号定义蒙哥马利模乘蒙哥马利模乘算法蒙哥马利约简REDC(T)算法效率代码实现REDC蒙哥马利模乘模幂运行结果 简介   在之前的(1)——(4)中,一步步地实现并优化了RSA及其大数运算库,之前说,RSA的效率取决于除法,是因为计算模幂,需要使用取模,取模使用除法,最后归根结底到了除法上。   然而,有另一种思路,就是在计算模幂时,使用蒙哥马利算法。蒙哥马利算法能够将取模时的...
RSA算法流程
最新发布
m0_59227569的博客
05-21 870
④ 计算 d,满足 d·e≡1 mod φ(n),即 d 是 e 在模 φ(n)下的乘法逆元,因 e 与 φ(n)互素, 由模运算可知,它的乘法逆元一定存在。② 计算 n=p×q,φ(n)=(p-1)(q-1)其, 中 φ(n)是 n 的欧拉函数值。① 将明文看成比特串,将明文划分成k的块P即可,这里k是满足2*k<n的最大整数。③ 选一整数 e,满足 1 ,且 gcd(φ(n),e)=1。② 对每个数据块P,计算C=P^(mod n),C即为P的密文。⑤ 以{e,n}为公开钥,{d,n}为秘密钥。
RSA大数运算实现1024n)(6)Miller-Rabin素性检测
威化饼的一隅
02-18 2929
文章目录简介算法描述代码运行结果 简介   在(1)中,素性检验使用的是费马小定理,对于待检测的数n,如果an-1≡1(mod n),则认为n是素数,为了运算更快,a不是取随机的,而是取2、3、5、7。这样做不是很严谨,即便随机取a,费马检测对于一些伪素数也会失效,如561。   而Miller-Rabin素性检验,每做一次,出错概率至多为1/4,对于同一个数,多次检验,就能够在概率上保证一个数是...
RSA大数运算实现1024)(2)
威化饼的一隅
12-08 7411
接上一篇文章   在有了大数运算库之后,实现RSA完全不在话下了! RSA算法 ①随机选择两个大素数p和q,计算n=p·q,以及φ(n)=(p-1)·(q-1) ; ②选择e=65537,如果不满足(e,φ(n))=1,则选择一个随机整数(e,φ(n))=1。 ③出私钥d,使得e·d=1(mod φ(n))。 ④加密时,明文为M,密文C=Me mod n; ⑤解密时,密文为C,解密后明文M’= ...
openssl 1.0.2d安装使用教程
weixin_33727510的博客
12-05 1623
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By 泪痕之木实验环境操作系统:CentOS 6.7主机名:centos6openssl版本:openssl-1.0.2d.tar.gz(官网获取)1 基础知识1.1 PKI为解决...
bn.rar_rsa大数运算
09-19
这个"bn.rar_rsa大数运算"的压缩包很可能包含了实现这些运算的函数或程序。 首先,我们来了解一下RSA算法的基本步骤: 1. **密钥生成**:选择两个大素数p和q,计算它们的乘积n=p*q,然后计算欧拉函数φ(n)=(p-1)*...
密码学RSA 算法源码及大数运算实现原理
06-03
4. **模幂运算**:对于大数的幂运算,可以使用快速算法(Fast Powering Algorithm),它利用平方和乘法的性质将指数运算的时间复杂度降低为O(log n)。 5. **模逆运算**:扩展欧几里得算法可以用来解模逆元,即...
rsa_file.rar_RSA 高效_RSA文件加解密_RSA算法C++1024_VC rsa 1024
09-24
在这个“rsa_file.rar”压缩包中,我们可能找到了一个使用C++编写的实现RSA算法的程序,专门用于1024密钥的文件加解密。使用VC++(Visual C++)作为开发环境,这个程序能够高效地处理文件的加密和解密操作。 RSA...
大数运算RSA算法.docx
12-07
总的来说,大数运算RSA算法是现代信息安全的关键技术,CXWord类的实现展示了如何利用自定义数据结构和运算符重载来处理大数,从而为RSA算法实现提供支持。通过深入理解和实践这类算法,我们可以更好地理解和应用...
RSA算法1024C语言实现
05-17
RSA算法的C实现,支持1024RSA算法的C实现,支持1024
利用C\C++实现RSA算法的加、解密运算
04-15
1)利用扩展的Euclid计算 a mod n 的乘法逆元; 2)Miller-Rabin素性测试算法对一个给定的大数进行测试; 3)实现运算,并计算 4)利用Euler定理手工计算 ,并与3)计算的结果对比; 5)实现RSA算法。并对"I...
判断素数的方法(孪生素数)
yzqfmch的博客
09-09 2499
素数:(质数prime number)定义为在大于1的自然数中,除了1和它本身以外不再有其他因数,素数有无穷多个。 先来一张 2-200素数分布表 传统判断素数方法 1.开根号法 从2到√n整除判断 public static boolean isPrime(int num){ if(num == 0|| num ==1){ return false; } for(int i=2;i<= sqrt(num); i++ )
python实现RSA加密算法 1024密钥
椰奶冻不安全的博客
12-11 4387
''' RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存; 另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度, RSA密钥至少为500长,一般推荐使用1024。这就使加密的计算量很大。 为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式, 即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。 对方收到信息后,用不同的密钥解密并可核对信息摘要。 1. 随意选择两个大的质数p和q,p不等于q,计算N=p
借助stl实现的简单且相对高性能的c++ rsa加密算法1024以内秘钥可以实现1s内生成,20485s内生成。
01-22 358
借助stl实现的简单且相对高性能的c++ rsa加密算法1024以内秘钥可以实现1s内生成,20485s内生成。
RSA-Java加解密
qq_34890544的博客
01-09 3882
文章目录背景介绍JAVA RSA加解密工具类基础工具类问题记录 --- 报文长度过长加解密失败原因分段加解密code问题记录二 -- 当密钥对改为2048 bit备注PKCS1 和 PKCS8 的区别在线rsa加解密网站 背景介绍 项目中最近使用RSA算法对敏感数据进行加解密,因此在结合网上相关文章后进行整理。 RSA算法是一种非对称加密算法,会生成一对RSA秘钥,即公钥+私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,接口根据私钥进行解密 JAVA RSA加解密工具类 基础工具类 impo
RSA大数运算实现(1024n) (1)
热门推荐
威化饼的一隅
12-08 1万+
RSA大数运算1024)综述数据结构和宏数据结构及宏bignum.h中的函数定义bignum.h中函数声明函数实现方法加法减法乘法乘法算法除法取模数论中的一些函数最大公因子和求逆模幂运算费马素性检测中国剩余定理实现的数论函数运算函数左移右移获得二进制实现运算函数特殊操作函数前几十个素数的乘积,存在文件中产生指定二进制数大随机数(利用SHA-1和rand())寻找指定二进制数素...
RSA加密算法及其证明 大数RSA问题解决方案
qq_51533157的博客
05-19 3858
当我们给定公钥e与n时,对于很大的n,其欧拉函数的值是很难解的(只有采取质因数分解的方法,而大数的质因数分解几乎是计算上不可行的)。 因此便很难出私钥。
利用拓展欧几里得公式求逆元——以RSA算法为例
zwccccc的博客
06-23 2007
算法推导 在RSA中,定义公钥为(e,n)(e,n)(e,n),密钥为(d,n)(d,n)(d,n)。 此时选定一个eee,用**拓展欧几里得(Exgcd)**法eee的逆元ddd,也就是密钥。 根据RSA的知识(这里不细讲了),我们选两个素数ppp和qqq,令n=p∗qn=p*qn=p∗q,同时产生欧拉函数φ(n)=(p−1)∗(q−1)\varphi(n)=(p-1)*(q-1)φ(n)=(p−1)∗(q−1)。此时e∗d≡1(mod   φ(n))e*d\equiv 1(\mod \spa
C语言实现大数RSA算法
04-30
RSA算法是一种非对称加密算法,它的安全性基于大数分解的困难性。在实现RSA算法时,需要大数运算的支持,因此需要使用高精度数的库。 以下是使用C语言实现大数RSA算法步骤: 1. 生成两个大素数p和q,计算n=p*q。 2. 计算欧拉函数φ(n)=(p-1)*(q-1)。 3. 选择一个整数e,1<e<φ(n),且e和φ(n)互质。 4. 计算d,使得d*e ≡ 1 (mod φ(n)),即d是e在模φ(n)下的逆元。 5. 公钥为(n, e),私钥为(n, d)。 6. 加密:将明文m转换成整数M,计算密文c=M^e mod n。 7. 解密:将密文c计算出明文m=c^d mod n。 下面是一个简单的示例代码,使用了GMP库进行大数运算: ```c #include <stdio.h> #include <gmp.h> void generate_keys(mpz_t p, mpz_t q, mpz_t n, mpz_t e, mpz_t d, mpz_t phi); void encrypt(mpz_t c, mpz_t m, mpz_t e, mpz_t n); void decrypt(mpz_t m, mpz_t c, mpz_t d, mpz_t n); int main() { mpz_t p, q, n, e, d, phi, m, c; mpz_init(p); mpz_init(q); mpz_init(n); mpz_init(e); mpz_init(d); mpz_init(phi); mpz_init(m); mpz_init(c); // generate keys generate_keys(p, q, n, e, d, phi); // encrypt mpz_set_ui(m, 123456789); encrypt(c, m, e, n); gmp_printf("ciphertext: %Zd\n", c); // decrypt decrypt(m, c, d, n); gmp_printf("plaintext: %Zd\n", m); mpz_clear(p); mpz_clear(q); mpz_clear(n); mpz_clear(e); mpz_clear(d); mpz_clear(phi); mpz_clear(m); mpz_clear(c); return 0; } void generate_keys(mpz_t p, mpz_t q, mpz_t n, mpz_t e, mpz_t d, mpz_t phi) { gmp_randstate_t state; gmp_randinit_mt(state); mpz_urandomb(p, state, 512); mpz_urandomb(q, state, 512); mpz_nextprime(p, p); mpz_nextprime(q, q); mpz_mul(n, p, q); mpz_sub_ui(p, p, 1); mpz_sub_ui(q, q, 1); mpz_mul(phi, p, q); mpz_set_ui(e, 65537); mpz_invert(d, e, phi); } void encrypt(mpz_t c, mpz_t m, mpz_t e, mpz_t n) { mpz_powm(c, m, e, n); } void decrypt(mpz_t m, mpz_t c, mpz_t d, mpz_t n) { mpz_powm(m, c, d, n); } ``` 在实际应用中,需要考虑到更多的安全性问题,如选择更长的密钥长度、使用随机数生成器等。此外,还需要考虑到大数运算的效率问题,可以使用一些优化算法来提高运算速度。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值